Ċibersigurtà: Theddid prinċipali u emerġenti  

Sir af dwar l-aqwa theddid ċibernetiku fl-2022, is-setturi l-aktar milquta u l-impatt tal-gwerra fl-Ukrajna, Soċjetà.

il trasformazzjoni diġitali inevitabbilment wassal għal theddid ġdid għaċ-ċibersigurtà. Matul il-pandemija tal-koronavirus, il-kumpaniji kellhom jadattaw għax-xogħol mill-bogħod u dan ħoloq aktar possibbiltajiet għaċ-ċiberkriminali. Il-gwerra fl-Ukrajna affettwat ukoll iċ-ċibersigurtà.

Bi tweġiba għall-evoluzzjoni tat-theddid taċ-ċibersigurtà, il-Parlament adotta direttiva ġdida tal-UE li tintroduċi miżuri armonizzati madwar l-UE, inkluż dwar il-protezzjoni tas-setturi essenzjali.

Aqra iktar dwar miżuri ġodda tal-UE għall-ġlieda kontra ċ-ċiberkriminalità.

• Immaġni li jmiss: Skopri t-tipi ewlenin ta’ theddid taċ-ċibersigurtà 
• Aqleb il-mod tal-vista għal mużajk 
• Aqleb il-mod ta' viżjoni għal-lista ta' immaġini 

L-aqwa 8 theddidiet taċ-ċibersigurtà fl-2022 u lil hinn

Skond il- Rapport tat-Theddid Landscape 2022 mill-Aġenzija tal-Unjoni Ewropea għaċ-Ċibersigurtà (Enisa), hemm tmien gruppi ta’ theddid ewlieni:

1. Ransomware: il-hackers jaħtfu l-kontroll tad-dejta ta’ xi ħadd u jitolbu fidwa biex jirrestawraw l-aċċess

Fl-2022, l-attakki tar-ransomware komplew ikunu wieħed mit-theddid ċibernetiku prinċipali. Qed isiru wkoll aktar kumplessi. Skont stħarriġ ikkwotat minn Enisa li sar fl-aħħar tal-2021 u fl-2022, aktar minn nofs dawk li wieġbu jew l-impjegati tagħhom kienu ġew avviċinati f'attakki ta' ransomware.

Dejta kkwotata mill-Aġenzija tal-UE għaċ-Ċibersigurtà turi li l-ogħla domanda għal ransomware kibret minn €13-il miljun fl-2019 għal €62 miljun fl-2021 u l-fidwa medja mħallsa rdoppja minn €71,000 fl-2019 għal €150,000 fl-2020. Huwa stmat li f'2021. ransomware globali laħaq €18-il biljun ta’ danni – 57 darba aktar milli fl-2015.

reklam

2. Malware: softwer li jagħmel ħsara lil sistema

Il-malware jinkludi viruses, dud, Trojan horses u spyware. Wara tnaqqis globali fil-malware marbut mal-pandemija tal-Covid-19 fl-2020 u kmieni fl-2021, l-użu tiegħu żdied ħafna sal-aħħar tal-2021, hekk kif in-nies bdew jirritornaw fl-uffiċċju.

Iż-żieda tal-malware hija wkoll attribwita kripto-jacking (l-użu sigriet tal-kompjuter tal-vittma biex toħloq munita kripto illegalment) u malware tal-Internet tal-Oġġetti (malware li jimmira apparati konnessi mal-internet bħal routers jew kameras).

Skont Enisa, kien hemm aktar attakki tal-Internet tal-Oġġetti fl-ewwel sitt xhur tal-2022 milli fl-erba’ snin ta’ qabel.

3. Theddid tal-inġinerija soċjali: l-isfruttament tal-iżball uman biex jinkiseb aċċess għal informazzjoni jew servizzi

Tqarraq lill-vittmi biex jiftħu dokumenti, fajls jew emails malizzjużi, iżuru websajts u b'hekk jagħtu aċċess mhux awtorizzat għal sistemi jew servizzi. L-aktar attakk komuni ta 'dan it-tip huwa Phishing (permezz tal-email) jew smishing (permezz ta’ messaġġi).

Kważi 60% tal-ksur fl-Ewropa, fil-Lvant Nofsani u fl-Afrika jinkludu komponent ta 'inġinerija soċjali, skont riċerka kkwotata minn Enisa.

L-aqwa organizzazzjonijiet impersonati minn phishers kienu mis-setturi finanzjarji u tat-teknoloġija. Il-kriminali qed jimmiraw ukoll dejjem aktar għall-iskambji tal-kripto u s-sidien tal-kripto-muniti.

4. Theddid kontra d-dejta: immira lejn is-sorsi tad-dejta biex tikseb aċċess u żvelar mhux awtorizzat

Aħna ngħixu f'ekonomija mmexxija mid-dejta, li nipproduċu ammonti kbar ta' dejta li huma estremament importanti, fost oħrajn, għall-intrapriżi u l-Intelliġenza Artifiċjali, li jagħmilha mira ewlenija għaċ-ċiberkriminali. Theddid kontra d-data jistgħu jiġu kklassifikati prinċipalment bħala ksur tal-informazzjoni (attakki intenzjonati minn ċiberkriminali) u tnixxijiet tad-dejta (rilaxxi mhux intenzjonati ta' data).

Il-flus jibqgħu l-aktar motivazzjoni komuni ta’ attakki bħal dawn. F'10% tal-każijiet biss huwa l-ispjunaġġ il-motiv.

Aqra aktar dwar kif trid l-UE tingħata spinta lill-kondiviżjoni tad-dejta u, jirregola l-AI.

5. Theddid kontra d-disponibbiltà - Ċaħda ta' Servizz: attakki li jipprevjenu lill-utenti milli jaċċessaw dejta jew servizzi

Dawn huma wħud mill-aktar theddidiet kritiċi għas-sistemi tal-IT. Qed jiżdiedu fl-ambitu u l-kumplessità. Forma waħda komuni ta' attakk hija li tgħabbi żżejjed l-infrastruttura tan-netwerk u tagħmel sistema mhux disponibbli.

L-attakki taċ-Ċaħda tas-Servizz qed jolqtu dejjem aktar in-netwerks mobbli u l-apparati konnessi. Jintużaw ħafna fil-gwerra ċibernetika bejn ir-Russja u l-Ukrajna. Ġew immirati wkoll websajts relatati mal-Covid-19, bħal dawk għat-tilqim.

6. Theddid kontra d-disponibbiltà: theddid għad-disponibbiltà tal-internet

Dawn jinkludu t-teħid fiżiku tal-kontroll u l-qerda tal-infrastruttura tal-internet, kif deher fit-territorji okkupati tal-Ukraina mill-invażjoni, kif ukoll iċ-ċensura attiva tal-websajts tal-aħbarijiet jew tal-midja soċjali.

7. Disinformazzjoni/misinformazzjoni: it-tixrid ta’ informazzjoni qarrieqa

L-użu dejjem jikber tal-pjattaformi tal-midja soċjali u l-midja onlajn wassal għal żieda fil-kampanji li jxerrdu diżinformazzjoni (informazzjoni ffalsifikata apposta) u misinformazzjoni (qsim ta’ dejta ħażina). L-għan huwa li jikkawża biża 'u inċertezza.

Ir-Russja użat din it-teknoloġija biex timmira l-perċezzjonijiet tal-gwerra.

Deepfake teknoloġija tfisser li issa huwa possibbli li jiġu ġġenerati awdjo, vidjo jew stampi foloz li huma kważi indistingwibbli minn dawk reali. Il-bots li jippretendu li huma nies reali jistgħu jfixklu l-komunitajiet online billi jgħarrquhom b’kummenti foloz.

Aqra iktar dwar is-sanzjonijiet kontra d-diżinformazzjoni li qed jitlob il-Parlament.

8. Attakki tal-katina tal-provvista: immirati lejn ir-relazzjoni bejn l-organizzazzjonijiet u l-fornituri

Din hija taħlita ta 'żewġ attakki - fuq il-fornitur u fuq il-klijent. L-organizzazzjonijiet qed isiru aktar vulnerabbli għal attakki bħal dawn, minħabba sistemi dejjem aktar kumplessi u numru kbir ta 'fornituri, li huma aktar diffiċli biex jiġu ssorveljati.

L-aqwa setturi affettwati mit-theddid taċ-ċibersigurtà

Theddid taċ-ċibersigurtà fl-Unjoni Ewropea qed jaffettwaw setturi vitali. Skont Enisa, l-aqwa sitt setturi affettwati bejn Ġunju 2021 u Ġunju 2022 kienu:

1. Amministrazzjoni pubblika/gvern (24% tal-inċidenti rrappurtati)
2. Fornituri ta' servizzi diġitali (13%)
3. Pubbliku ġenerali (12%)
4. Servizzi (12%)
5. Finanzi/banek (9%)
6. Saħħa (7%)

Aqra iktar dwar l-ispejjeż taċ-ċiberattakki.

L-impatt tal-gwerra fl-Ukrajna fuq it-theddid ċibernetiku

Il-gwerra tar-Russja fuq l-Ukrajna influwenzat l-isfera ċibernetika b’ħafna modi. L-operazzjonijiet ċibernetiċi jintużaw flimkien ma' azzjoni militari tradizzjonali. Skont Enisa, wettqu atturi sponsorjati mill-istat Russu operazzjonijiet ċibernetiċi kontra entitajiet u organizzazzjonijiet fl-Ukrajna u f’pajjiżi li jappoġġjawha.

hacktivist (hacking għal skopijiet motivati ​​politikament jew soċjalment) żdiedet ukoll, b'ħafna attakki biex jappoġġjaw in-naħa magħżula tagħhom tal-kunflitt.

Disinformazzjoni kienet għodda fil-gwerra ċibernetika qabel ma bdiet l-invażjoni u ż-żewġ naħat qed jużawha. Id-diżinformazzjoni Russa ffokat fuq is-sejba ta’ ġustifikazzjonijiet għall-invażjoni, filwaqt li l-Ukrajna użat id-diżinformazzjoni biex timmotiva t-truppi. Intużaw ukoll deepfakes bil-mexxejja Russi u Ukraini li jesprimu fehmiet li jappoġġjaw in-naħa l-oħra tal-kunflitt.

Ċiberkriminali ppruvaw estort flus minn nies li jridu jappoġġjaw lill-Ukrajna permezz ta’ karitajiet foloz

Iċ-ċiberkriminalità u ċ-ċibersigurtà 

• Enisa: Theddid taċ-Ċibersigurtà 'l quddiem Fast-Forward 2030 
• Europol: ċiberkriminalità

Aqsam dan l-artikolu: